- Что выбрать: WPA3 или WPA2-AES
- Пошагово: включаем WPA2-AES на маршрутизаторе
- Как понять, что все реально включилось
- Важные ошибки, которые ломают безопасность (и скорость)
- Если у вас много устройств разного возраста
- Про “скрыть SSID” и “фильтр по MAC”
- Быстрая схема: что сделать прямо сейчас
- Ориентиры по совместимости WPA2-AES
- Таблица: что выбрать в настройках безопасности
- Источники (по теме рекомендаций)
Настройка безопасности в Wi-Fi сводится к одному: выбрать правильный режим шифрования и поставить нормальный пароль. Если цель - именно WPA2-AES, делайте так.
Что выбрать: WPA3 или WPA2-AES
Ориентир простой:
- WPA3 Personal - самый современный вариант, если ваш маршрутизатор и устройства его поддерживают.
- WPA2/WPA3 Transitional - “смешанный” режим, когда часть устройств работает по WPA3, а старые подключаются по WPA2.
- WPA2 Personal (AES) - то, что нужно для большинства случаев, когда WPA3 нет или его не поддерживают устройства.
Если вы хотите именно тип безопасности WPA2 AES, выбирайте в настройках пункт вроде:
- WPA2-PSK [AES]
- WPA2 Personal (AES)
- WPA2 Personal
- шифрование: AES (иногда это отдельный выбор “Encryption”)
Пошагово: включаем WPA2-AES на маршрутизаторе
1) Зайдите в панель маршрутизатора
Сделайте это с ваш сети (лучше по кабелю, если есть такая возможность).
- Откройте браузер.
- В адресной строке введите типичные варианты:
192.168.1.1или192.168.0.1(часто указан на наклейке роутера). - Введите логин/пароль администратора.
Если не получается - сброс помогает, но лучше сначала проверить данные на наклейке или в документации.
2) Найдите настройки Wi-Fi безопасности
Ищите разделы с похожими названиями (у разных брендов формулировки отличаются):
- Wireless / Wi-Fi
- Wireless Security / Security / Параметры безопасности
- Authentication / Тип аутентификации
- Encryption / Шифрование
3) Выберите WPA2 и AES
В параметре “режим безопасности” укажите:
| Что найти в меню | Что выбрать | Пример из формулировок |
|---|---|---|
| Режим безопасности | WPA2-PSK (AES) / WPA2 Personal (AES) | WPA2-PSK [AES] |
| Тип шифрования | AES | Encryption: AES |
После этого режимы вроде WEP и WPA (TKIP) не используйте.
4) Задайте пароль Wi-Fi (PSK)
В поле пароля (иногда “WPA Key”, “Passphrase”, “Фраза-пароль”) поставьте длинный и сложный.
Минимально ориентируйтесь на 12+ символов, лучше больше, без “qwerty”, “123456” и одинаковых слов.
5) Сохраните и перезапустите Wi-Fi
Нажмите Save / Apply. Часто после этого:
- сеть появится заново,
- устройства придется переподключить, потому что пароль и/или режим безопасности поменялись.
Как понять, что все реально включилось
После сохранения:
1. Отключите и заново подключите ваш телефон/ноутбук к этой сети.
2. Проверьте в свойствах подключения (в Windows/macOS) какой режим безопасности показывает система.
Если устройство не подключается - почти всегда причина в том, что оно не умеет выбранный режим (или пароль введен с ошибкой).
Важные ошибки, которые ломают безопасность (и скорость)
Не выбирайте старое
Избегайте вариантов:
- WEP
- WPA (TKIP)
- режимы, где безопасность “урезана” до “без защиты / открытая”
Не отключайте защитные функции
Отключения вроде “нет шифрования” или “открытая сеть” на практике означают, что любой в зоне wifi может подключиться и видеть трафик так, как это вам явно не нужно.
Если у вас много устройств разного возраста
Иногда старые гаджеты не поддерживают AES в WPA2. Тогда варианты такие:
| Ситуация | Решение |
|---|---|
| Все устройства современные | WPA2-AES (как вы и хотите) или WPA3 |
| Есть старые, которые не дружат с WPA2-AES | пробуйте “WPA2/WPA3 Transitional”, либо отдельную сеть для старых устройств |
| Старых устройств много и они реально важны | иногда проще выделить отдельную гостевую/отдельную сеть, чтобы не снижать защиту основной сети |
Про “скрыть SSID” и “фильтр по MAC”
Эти штуки иногда включают, но важно понимать: они не заменяют WPA2-AES.
- Скрытие SSID не делает сеть безопаснее “по-настоящему”, но может добавить путаницы.
- Фильтрация по MAC тоже не является надежной защитой, потому что MAC можно подменять и “обходить” доверие, если атакующий готов возиться.
Быстрая схема: что сделать прямо сейчас
- В настройках Wi-Fi безопасности выберите WPA2-PSK [AES].
- Поставьте длинный уникальный пароль.
- Сохраните настройки.
- Переподключите устройства к сети.
Ориентиры по совместимости WPA2-AES
Если в меню маршрутизатора есть выбор “WPA2 Personal” и отдельно “AES/TКIP”, то для максимальной защиты выбирайте AES. Если есть только “WPA2” без уточнения, проверьте соседние пункты “Encryption” или “Cipher”.
Таблица: что выбрать в настройках безопасности
| В меню маршрутизатора ищете | Выбирайте | Почему |
|---|---|---|
| WPA3 | WPA3 Personal | самый сильный вариант, если поддерживается |
| Transitional | WPA2/WPA3 Transitional | компромисс для смешанных устройств |
| WPA2 | WPA2 Personal (AES) / WPA2-PSK [AES] | цель запроса: современное шифрование |
| Шифрование | AES | лучше, чем TKIP |
| Для защиты “безопасность сети” | надежный пароль + шифрование | пароль решает слишком много |
Источники (по теме рекомендаций)
- Apple: рекомендуемые настройки Wi-Fi и различия режимов WPA2/WPA3 (WPA2 Personal (AES) и переходные режимы) https://support.apple.com/ru-ru/102766
- ASUS: базовые рекомендации по безопасности Wi-Fi и выбору WPA2-AES (WPA2-AES) https://www.asus.com/ru/support/faq/1039292/
- NETGEAR: настройка WPA/WPA2 на маршрутизаторах, включая WPA2-PSK с AES https://kb.netgear.com/ru/22292/Безопастность-беспроводной-сети-WPA-WPA2-рекомендуемое-1479991181905
- TP-Link: общие принципы обновления и корректных настроек, включая WPA2/AES (FAQ по безопасности) https://www.tp-link.com/kz/support/faq/3085/